Thế Giới Mạng chuyên phân phối và cung cấp thiết bị mạng: Cisco, Fortinet, HP, IBM, AMP, Ruckus,... Chúng tôi cam kết mang đến cho khách hàng sự hài lòng tối đa với những sản phẩm và dịch vụ đảm bảo chất lượng, đúng tiến độ và giá thành hợp lý nhất.
Login Register
Forum
Xin chào, Khách
Vui lòng Đăng nhập hoặc Đăng ký.    Quên mật khẩu?
Xác thực người dùng WiFi FortiAP với Radius Server (1 đang xem) (1) Khách
Bài viết dưới cùng Gửi trả lời Được ưa thích: 0
CHỦ ĐỀ - Xác thực người dùng WiFi FortiAP với Radius Server
#1320
hvminh (Thành viên)
Junior Boarder
Bài viết: 39
graphgraph
Thành viên gián tuyến Click vào đây để xem thông tin về thành viên này
Xác thực người dùng WiFi FortiAP với Radius Server 1 Tuần, 6 Ngày Trước  
Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình xác thực người dùng wifi FortiAP sử dụng tính năng captive portal kết hợp với Radius Server. Phần xác thực và cấu hình sẽ thực hiện trên Firewall Fortigate.

Mô hình



Cấu hình

1.Add Radius server

User & Device > Authentication > RADIUS Server



Tạo Group : User & Device > User > User Groups



2.Bật xác thực HTTPS

Mở Console
config user setting
set auth-secure-http enable
end

3.Tạo SSID

Wifi Controller > WiFi Network > SSID > Create SSID



Bât DHCP : Click Enable trong phần DHCP Server



Cấu hình WiFi Settings : chọn Security mode là Captive Portal ( cấu hình như hình bên dưới)



Policy & Objects > objects > addresses ( IP của Radius server )



4.Cấu hình chuyển chứng thực qua Radius server

Tạo Policy để SSID đi đến đích là Radius Server : Policy & Objects > Policy > Ipv4



Mở console gõ lệnh để thực hiện xác thực user với Radius Server

config firewall policy
edit <policy_id>
set captive-portal-exempt enable
end


5.Tạo Policy đi ra internet

Policy & Object > Policy > Ipv4



6.Kiểm tra kết nối và xác thực ủy quyền FortiAP cho Fortigate.

System > Network > Interface ( Các bạn nhớ chỉnh qua chế độ Dedicated to Extension Device để cho FortiAP update Connected Via và xác thực nhanh nhé )



Cấu hình băng tầng cho FortiAP

Wifi controller > Wifi network > FortiAP Profiles



7.Kết quả

 
  Đã lưu Bài Viết Đã lưu Bài Viết  
 
  Đã khóa chức năng gửi bài.
Bài viết trên cùng Gửi trả lời
Powered by FireBoardBài viết mới nhất từ diễn đàn cho các chương trình nhận tin RSS

Sản Phẩm

WS-C3560X-24T-E
WS-C3560X-24T-E
Switch Dlink DGS-3420-28TC
Switch Dlink DGS-3420-28TC
Thecus N8900
Thecus N8900
WS-C2960XR-24TD-I
WS-C2960XR-24TD-I
Switch HP 2620-48-PoE+ (J9627A)
Switch HP 2620-48-PoE+ (J9627A)
Cisco AIR-AP1852I-S-K9C
Cisco  AIR-AP1852I-S-K9C
PSA650MT3-230
PSA650MT3-230
Switch HP 1405-8G (J9794A)
Switch HP 1405-8G (J9794A)
Switch Dlink DES-3200-28F
Switch Dlink DES-3200-28F
Outdoor Fiber Optic Cable
Outdoor Fiber Optic Cable
Cisco AIR-CAP1532I-E-K9
Cisco AIR-CAP1532I-E-K9
WS-C2960L-48TS-AP
WS-C2960L-48TS-AP
Cisco AIR-CAP2602I-E-K9
Cisco AIR-CAP2602I-E-K9
S2700-26TP-EI-AC
S2700-26TP-EI-AC
Switch HP 1810-48G (J9660A)
Switch HP 1810-48G (J9660A)
Cisco SG550X-48-K9
Cisco SG550X-48-K9
Dell PowerEdge R730 E5-2620v3
Dell PowerEdge R730 E5-2620v3
SRC3000XLI
SRC3000XLI
Ruckus ZoneFlex ZF7782
Ruckus ZoneFlex ZF7782
WS-C3650-48TS-L
WS-C3650-48TS-L
HP Proliant DL160 Gen9 E5-2623v3
HP Proliant DL160 Gen9 E5-2623v3
Switch Dlink DGS-3420-52T
Switch Dlink DGS-3420-52T
IBM TS2240 Tape Drive
IBM TS2240 Tape Drive
Dell PowerEdge R530 E5-2609v3
Dell PowerEdge R530 E5-2609v3
Dell PowerEdge T130 E3-1220 v5
Dell PowerEdge T130 E3-1220 v5
IBM Storwize ™ V7000
IBM Storwize ™ V7000
KVM switch IP Avocent AV3008-202
KVM switch IP Avocent AV3008-202
WS-C3650-48PS-E
WS-C3650-48PS-E
KX-TES824
KX-TES824
Cisco AIR-CAP1552EU-E-K9
Cisco AIR-CAP1552EU-E-K9
Switch HP 1950-24G-POE+ (JG962A)
Switch HP 1950-24G-POE+ (JG962A)
Cisco SG500-28-K9
Cisco SG500-28-K9
Ruckus ZoneFlex R710
Ruckus ZoneFlex R710
Đầu RJ45 AMP
Đầu RJ45 AMP
Cisco SRW208MP-K9
Cisco SRW208MP-K9
CL5800
CL5800
HP Proliant ML150 Gen9 E5-2609v3
HP Proliant ML150 Gen9 E5-2609v3
HP 3PAR StoreServ 7200c
HP 3PAR StoreServ 7200c
FortiGate 500D (FG-500D-BDL)
FortiGate 500D (FG-500D-BDL)
IBM TS2250 Tape Drive
IBM TS2250 Tape Drive
Thecus N5550
Thecus N5550
SMC1500I
SMC1500I
Ruckus ZoneFlex ZF7782-S
Ruckus ZoneFlex ZF7782-S
FortiGate 200D (FG-200D-POE)
FortiGate 200D (FG-200D-POE)
Switch ZyXEL ES1500 Series
Switch  ZyXEL ES1500 Series
WS-C3560CX-8PC-S
WS-C3560CX-8PC-S
Vigor2920FVn
Vigor2920FVn
Synology DS115J
Synology DS115J
Server IBM x3550M4
Server IBM x3550M4
WS-C2960XR-48TS-I
WS-C2960XR-48TS-I
Green Blue Orange Back to Top
Developed by JoomVision.com
Thế Giới Mạng - Cung cấp thiết bị mạng: Fortinet, Meraki, Cisco, HP, Huawei,IBM